vlunhub系列之beelzebub

已于 2023-03-05 19:25:47 修改
阅读量194 收藏
点赞数 1
分类专栏: 靶机 文章标签: 网络安全 linux
于 2023-03-05 19:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/129349641
版权

beelzebub

主机发现
在这里插入图片描述

端口扫描,发现开放端口。
在这里插入图片描述

只是开放一个apache的服务
在这里插入图片描述

并没有可以利用的资源,我们去进行目录探测。在这里插入图片描述

这里发现了一些敏感目录在这里插入图片描述

这里是php的版本

在这里我们发现了一个beelzebub提示md5值在这里插入图片描述

所以我们将其进行md5加密呗

对beelzebub进行md5加密得到: d18e1e22becbd915b45e0e655429d487

这里我们直接访问这个md5的目录在这里插入图片描述

这里并没有反应,我们使用bp抓包发现一个问题在这里插入图片描述

这个请求会这接跳转到1.6 我们将其改成服务器的ip试一下在这里插入图片描述

完全没有反应,,这个时候我们可以将服务器的响应抓取看一下。在这里插入图片描述

但是这里并没有抓取到服务器给的响应,所以这里我们需要换一种思路在这里插入图片描述

url这里输入一个index.php在这里插入图片描述

这里成功的抓取到服务器给的响应,但是好像发现一个问题,他的ip地址都是1.6,我们将其修改为12.111在这里插入图片描述

我们将这个服务放行过去在这里插入图片描述

这里成功进入

这里我们发现是wordpress的cms架构。

在这里插入图片描述

那我们是用wpscan就行扫描即可

wpscan --url http://192.168.12.111/d18e1e22becbd915b45e0e655429d487/  -e u   扫描wpscan的用户

在这里插入图片描述

这里给出了我们提示,我们根据提示来

wpscan  --url http://192.168.12.111/d18e1e22becbd915b45e0e655429d487 -e u --ignore-main-redirect

在这里插入图片描述

但是这里说,网站已经启动,但是没有wordpress服务,我们使用–force强制选项。

wpscan  --url http://192.168.12.111/d18e1e22becbd915b45e0e655429d487 -e u --ignore-main-redirect --force   这个命令可以将用户名扫描出来,还可以扫描其他东西

http://192.168.12.111/d18e1e22becbd915b45e0e655429d487/wp-content/uploads/     这里是一个文件上传的路径。

在这里插入图片描述

这里是两个登陆的用户 krampus 以及 valak在这里插入图片描述

这里我们得到了用户名,但是不知道密码是什么

http://192.168.12.111/d18e1e22becbd915b45e0e655429d487/wp-content/uploads/ 我们通过这个文件上传的路径找到了一个路径

在这里插入图片描述

这里让我们输入一个东西,我们可以输入看一下在这里插入图片描述

这里我们输入一个aaa以后,在cookie中发现了一个密码M4k3Ad3a1
在这里插入图片描述

那这里我们可以使用ssh登陆试一下

在这里插入图片描述

使用ssh登陆krampus成功登陆 krampus 密码 M4k3Ad3a1在这里插入图片描述

但是这里并不是root权限,所以我们需要提权

在这里插入图片描述

这里并不能使用sudo 我们可以尝试着使用一下suid提权

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

有suid权限的很多,但是可以提权的却没有,我们需要换一种思路了在这里插入图片描述

这里我们发现了一个历史命令,我们可以通过历史命令来看在这里插入图片描述

这里我们发现他下载了一个编译文件,我们去看一下这编译文件吧,我们也将其下载在这里插入图片描述

我们可以直接将其编译,使用gcc编译,所以我们需要改后缀名为.c的在这里插入图片描述

这里多出来一个a.out,我们直接执行他即可在这里插入图片描述

成功拿下root权限

在这里插入图片描述

成功拿下!
希望对大家有所帮助!

JM丫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vunlhub_Eearth
qq_45434762的博客
12-26 2355
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1652
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
如何安装 Vulhub 并搭建漏洞测试环境
最新发布
qq_64409509的博客
06-10 2408
Vulhub 是一个基于 Docker 和 Docker Compose 的漏洞靶场环境,它提供了一系列常见漏洞的实验环境,帮助安全研究人员和开发者学习和测试漏洞。现在,你已经成功安装并启动了 Vulhub 环境,可以选择感兴趣的漏洞进行测试了。在 Vulhub 的首页,你可以找到各种漏洞的列表和说明,选择一个漏洞并点击进入。在你的操作系统上安装 Docker 和 Docker Compose 的方法会有所不同,请根据你的操作系统类型查找相关的安装指南,并按照指引进行安装。第四步:访问 Vulhub
Vulhub 快速搭建、使用
angry_program的博客
02-17 5799
Vulhub是什么 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker和Docker-compose 文章参考来自: dockerfile 与 docker-compose的区别 先简单理解 docker 的使用过...
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
右键菜单添加“打开cmd” reg文件
05-12
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能...from:https://blog.csdn.net/Mr_BEelzebub/article/details/78776104
Vulbhub-DomDom
wwxxss
02-27 142
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 346
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
Vunlhub靶场 Kioptrix 2
m0_57221101的博客
02-18 438
这台靶机的搭建很简单,直接用vmware打开vmx文件就可以了 勘探 nmap探查 port 备注 22 openssh 3.9p1 80 apache 2.052 111 rcp 443 631 ipp 3306 sql 80web 443同80 进入发现是一个登陆界面 dirsearch发现了几个目录 python3.9 dirsearch.py -u 192.168.1.105 [20:34:57] 200
CMS漏扫工具
qq_45883910的博客
10-16 1193
wpscan wpscan是一款专门针对WordPress(CMS的一种)安全扫描器 kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。 使用wpscan扫描用户: 命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。 命令2:wpscan --ignore-main-redirect --url
vunlhub-DC-1-LinuxSuid提权
weixin_30648963的博客
05-06 2855
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080 访问之后发现是个drupal 掏出msf搜索一波 使用最近年限的exp尝试 exploit/unix/webapp/drupal_drupalgeddon2 攻击成功 返回meterpreter的shell 进行简单的信息收集 ...
Vulnhub-djinn3
KAKA的博客
07-18 1096
与 1 和 2 相同,开机即可得到 djinn3 的 IP地址:192.168.67.14 获取相关信息:nmap -A -p- 192.168.67.14 22 ---> ssh --> open 80 ---> http --> open 5000 ---> http --> open 31337 ---> open --> open 探测 80 端口 先看看刚刚 nmap 有没有扫出什么东西: 可得到服务端是 lighttp.
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2489
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7356
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
Vulnhub篇Tomato
千寻的博客
01-12 627
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
docker一键安装
weixin_30858241的博客
06-04 252
1、任意新服务器上一键安装最新版docker curl -s https://get.docker.com/ | sh 注:安装完成之后,docker默认是没有启动的,需要启动docker 2、docker-compose安装 Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-comp...
vulhub的安装与简单使用
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值